DATENSCHUTZ-
GRUNDVERORDNUNGWerbeagentur Brielmedia GmbH


Die Datenschutzgrundverordnung (DSGVO) findet ihre Anwendung am 25.05.2018. Zwar trat die DSGVO bereits am 25.05.2016 in Kraft, aber es gab eine Überlauffrist von 2 Jahren.

Was ist die Datenschutzgrundverordnung (DSGVO)?

Die DSGVO stellt Regeln zur Verarbeitung personenbezogener Daten auf. Da personenbezogene Daten in erster Linie von Unternehmen verarbeitet werden, richtet sich die DSGVO an eben diese. Wer alles mit personenbezogenen Daten arbeitet sollte dies auch in der Datenschutzerklärung angeben. Und auch den Zweck, wofür die Daten benötigt werden.

Verstoß gegen die Datenschutzgrundverordnung (DSGVO)

Sollte jemand gegen die DSGVO verstoßen so drohen einem Bußgelder in von bis zu 20.000.000 € oder 4% des gesamten weltweit erziehlten Jahresumsatz (Je nach dem welcher Betrag höher ist).

Wen betreffen die Änderungen der Datenschutzgrundverordnung (DSGVO)?

Die Änderungen betreffen alle, die "personbezogene Daten" verarbeiten. Ob ein Datum "personbezogen" ist, weiß man wenn man anhand dieser Informationen eine Person identifizieren kann.

Sollten sie auf Ihrer Internetseite Kontaktformulare, Newsletter, einen Shop o.ä. besitzen, so sind sie von den Änderungen betroffen.

Diese Daten gelten als "personbezogen":
  • Name
  • Geburtsdatum
  • Adresse
  • E-Mail-Adresse
  • Kundendaten (Kundennummer usw.)
  • Vertragsbeziehungen
  • Freundschaften (bspw. in solzialen Netzwerken)
  • Konsum- und Kommunikationsverhalten
  • Wahrscheinlichkeitsaussagen
  • Arbeitszeiten
  • Kontodaten
  • IP-Adressen
  • Cookies

Was ändert sich mit dem Eintritt der Datenschutzgrundverordnung (DSGVO)?

Nach der DSGVO ist die Verarbeitung personbezogener Daten grundsätzlich verboten, dennoch gibt es einige Ausnahmen. Von Bedeutung sind vor allem:

  • die Erfüllung eines Vertrages
  • die vorvertraglichen Maßnahmen
  • die berechtigten Interessen
  • die Einwilligung der Nutzer

Datenschutz bei Minderjährigen

Bei Jugendlichen unter 16 Jahren müssen die Eltern einwilligen. Dies gilt aber nur für Fälle, bei denen die DSGVO eine Einwilligung vorschreibt (z.B. für Werbung) und in der Praxis nur dann, wenn es sich um Angebote handelt, die sich direkt an Kinder und Jugendliche richten.

Das Kopplungsverbot

Die Einwilligung muss freiwillig erfolgen. Die Einwilligung gilt nicht als freiwillig, wenn man von der Einwilligung abhängig ist, obwohl diese Einwilligung für die Erfüllung nicht erforderlich ist.

Ein Beispiel dafür wären online Gewinnspiele, damit der Nutzer dran teilnehmen darf, muss er z.B. erst dem Newsletter zustimmen. So musste der dem Newsletter Kunde einwilligen, obwohl das gar nicht für die Erfüllung des Gewinnspiels erforderlich ist. Mit dem Kopplungsverbot ist dies nicht mehr so. Man müsste dann am Ende des Gewinnspiels fragen, ob man dem Newsletter zustimmen möchte.

Dokumentationspflichten

Jeder Betreiber seiner Internetseite sollte alles dokumentieren was mit der Verarbeitung personenbezogener Daten zu tun hat. Die Namen und Kontaktdaten von den Kunden sollten dokumentiert werden und wofür diese verwendet wurden z.B. war es eine Bestellung oder eine Newsletteranfrage. Alles womit dies zusammenhängt sollte dokumentiert werden. Denn man müsste im Zweifelsfall einen Nachweis bringen, dass man sich an die datenschutzrechtlichen Vorgaben hält.

Recht auf Löschung

Jeder Kunde hat das Recht darauf, dass seine Daten gelöscht werden. Ein Beispiel wäre, wenn man sich von einem Newsletter abmelden oder ein Abonnenemt kündigen möchte. Und der Betreiber hat dies auch unverzüglich zu erledigen.

Was sie ändern müssen

Wenn die Datenschutzgrundverordnung eintritt heißt es, dass der Datenschutz erneuert werden muss. Sie müssen nun wirklich alles angeben, was mit dem verarbeiten von personenbezogenen Daten zu tun hat. Besitzen Sie ein Kontaktformular, so muss in im Datenschutz erwähnt werden. Verwenden Sie Analysetools oder Social Media Plugins, so müssen diese auch im Datenschutz erwähnt werden.

Das muss die neue Datenschutzerklärung mindestens enthalten:

  • Nennung aller Datenverarbeitungsvorgänge auf der Website
  • Umgang Kunden- / Bestelldaten
  • Tracking, Cookies, Social Media
  • Newsletter, A(D)V
  • Dauer der Speicherung, Löschungsfristen
  • Auskunft, Berichtigung, Löschung, Widerspruch
  • Recht auf Datenherausgabe und Übertragbarkeit

Arbeitet man mit personenbezogenen Daten (Kontaktformulare, Newsletter, Shops etc.) muss man die Seite SSL verschlüsseln. So können die Daten, die übertragen werden, nicht von Dritten mit aufgefasst werden. Wenn die Internetseite SSL verschlüsselt ist sieht man in der Adresszeile ein grünes Schlosssymbol und der Link ändert sich von HTTP auf HTTPS und das "s" steht für "secure" also "sicher".

Auftragsdatenverarbeitung ADV

Wenn andere Unternehmen Zugriff auf die Daten ihrer Kunden haben sind Sie im Bereich der Auftragsdatenverarbeitung und müssen mit dem Unternehmen einen ADV-Vertrag abschließen.

Man muss ein ADV vertrag abschließen, wenn Sie:

  • Google Analytics oder andere Tracking Software nutzen
  • Externe Dienstleister für Newsletter und Marketingaktionen nutzen
  • Externe Unternehmen mit der Buchhaltung / Gehaltsabrechnung beauftragen
  • Ihr Rechenzentrum ganz oder teilweise outsourcen
  • Fernwartungssysteme einsetzen

Eine Auftragsdatenverarbeitung besteht unter anderem in folgenden Fällen:

  • Ein externes Rechenzentrum wird damit beauftragt, die Lohn- und Gehaltsabrechnung durchzuführen.
  • Ein Call-Center erhebt Daten bei den Kunden des Auftraggebers.
  • Eine Marketing-Agentur verarbeitet Kundendaten, um Statistiken oder einen Newsletter zu erstellen.